全球網絡安全形勢范文
前言:我們精心挑選了數篇優質全球網絡安全形勢文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
摘 要: 在全球網絡安全形勢日益嚴峻的形勢下,中國企業安全防御的水平較之國外仍有較大差距。中國企業把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業信息安全的自身防御了,如:2016年9月12日發生了一件震驚中國互聯網的大事,阿里巴巴5位參與違規搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術負責人,這些人利用企業內部網絡編寫代碼、自動高頻率點擊按鈕、由此搶到了16盒月餅,從中也可以引出聯想:如果是彩票、股票、基金、重要限購物品的拍賣呢? 本文從目前企業信息安全防御的現狀出發,分析了網絡安全形勢與防御水平的差距,提出了新的信息安全保障體系的設想。
關鍵詞: 云安全 信息安全保障 安全防御 IT免疫系統
一、簡介
信息安全對企業而言事關重大,這一點已越來越引起企業管理者的重視。另一方面,隨著企業業務計算環境的發展與技術更迭,企業所面對的各方面安全威脅、攻擊方式也演變得愈加復雜和多樣化,安全防御的重點也隨之變化。與此同時,隨著企業安全與業務相結合的緊密度越來越高,探索未來信息安全防御體系趨勢已成為如今企業管理者最為重視的關注點之一。
如今國內的信息安全圈,談攻防的很多,但談防御的卻很少。我們把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業信息安全的自身防御了。
國內的企業信息安全發展經歷了幾個重要的階段:從2004年到2009年,基于還處于建設符合合規要求,解決信息安全基礎問題的階段;2009年到2013年,基于基礎合規建設開始構思如何使信息安全保障體系更具有效性;到2014年至2016年,有效的信息安全保障體系如何落地成為探討的重點;而從2016年開始,則進入了如何在合規建設的基礎上探索有效構建下一代信息安全落地保障w系的階段。
1.目前企業信息安全防御的現狀
在全球網絡安全形勢日益嚴峻的情況下,中國企業安全防御的水平較之國外仍有較大差距。根據權威咨詢機構IDC去年的調查數據顯示,中國企業級網絡安全的投入只占企業信息化投入的1% ,而這一數字在日本則是8%,在美國更是高達10%。這一數字已經反映出中國安全行業目前所處的水平。
具體到企業業務中,目前國內許多企業對安全防御的意識同樣嚴重缺乏。企業本身的安全意識非常欠缺,在國內有些企業甚至是剛剛開始做信息化改造,遠遠未達到考慮安全問題的水平。而大多數企業在信息化建設初期也不會對安全問題給予過多的考慮或者是不全面的安全防護。因此也導致了在現階段,我國企業級安全防御能力從整體上看還是非常薄弱的。
而反觀對企業網絡安全造成嚴重威脅的黑客團體一方,則更是與當前企業整體網絡安全水平形成了鮮明的對比。基于強大的利益驅動,黑客團隊在協作分工、形成地下黑產業鏈方面已經非常成熟。如此說來,黑客團隊反而是非常強大的。從未來趨勢來看,目前企業的安全防御能力以及IT建設速度與黑客團隊相比差距非常之大,如果我們仍舊不能改變這種現狀,保持這樣的安全差距的話,未來將會造成更加巨大的差距與威脅。所以說,目前我們所面臨的整體網絡安全形勢還是非常危險的。
2.網絡安全形勢與防御水平差距的分析
為什么會造成當前如此嚴峻的網絡安全形勢與防御水平的差距?我們從兩方面進行了分析。
一方面,對于企業而言,安全事件一旦發生,其對企業核心價值所造成的影響將是非常巨大的。特別是以存儲客戶大量信息數據為核心的金融、醫療等行業,一旦發生數據泄露及攻擊,后果甚至不堪設想。而企業在這方面的防御卻往往是最為薄弱的環節。
而除去單純技術上的防御水平因素,數據本身對于企業和對于黑客的價值之間的差距也會造成許多核心數據的泄露。比如,當數據對于黑客的價值要遠遠大于對企業自身的價值時,許多數據甚至會被人為地泄露出去。如果這個局沒有法律、輿論以及市場的管控等第三方的有效監管去破解,那么僅僅只靠安全技術來對數據進行保護往往也是不湊效的。而這一點也是目前造成國內與國外安全防御所存在的巨大的差距的原因之一。
另一方面,從針對企業的核心運營的防護程度來看,中國的IT建設進展也同樣沒有歐美國家深入。隨著大數據、信息化產業的推進,企業越來越多的價值都被數字化了。只有當企業意識到:這些數據一旦遭受攻擊被泄露,企業的損失將有多么巨大,那么這時企業則會看重這些數據。
正是以上兩方面關鍵因素,構成了當前中國市場所面臨的網絡威脅形勢要更加嚴峻。與此同時我們也看到,在當下的網絡攻擊中,諸如APT 攻擊等“高大上”的手段被頻繁應用進來,面對這樣的攻擊,企業的安全防御在攻擊對抗中所起到的真實防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯盟。要想從根本上改變這種局面, 就需要明確推動整個安全產業的驅動力究竟是什么,如果不是出于對企業安全的強烈需求、而是出于對安全的免責為目的的話,安全的產業就永遠不會得到發展。當然,隨著中國市場對企業安全觀念的轉變與逐漸重視,這一現狀也會得到相應的改觀。
二、新信息安全保障體系的構想
“以不變應萬變”的安全防御思路是:構建一套穩定的防御體系,抵御萬變的網絡威脅。構建一套穩定的防御體系,不能僅依靠以往的傳統防御體系,傳統安全3大件:防病毒、IDS、IPS,這三大件雖然抵御威脅有一定的效果,但基于已知特征進行防御,也就是說針對已知威脅可以防御,但對于未知威脅只能當正常行為放過,不能滿足當今網絡安全的防御需求。通過近期的一系列的APT攻擊事件即可看出,傳統安全防御已不適合當今的防御需求。所以構建一套穩定的防御體系非常必要,下面幾個方面進行設想:
1.構筑網絡安全
系統安全:運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
網絡的安全:網絡上系統信息的安全。包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
信息傳播安全:網絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果,避免公用網絡上大云自由傳翰的信息失控。
信息內容安全:網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。
網絡安全防護手段:全面規劃網絡平臺的安全策略,制定網絡安全的管理措施,使用防火墻,(4)盡可能記錄網絡上的一切活動,注意對網絡設備的物理保護,檢驗網絡平臺系統的脆弱性,建立可靠的識別和鑒別機制。
2.云端問題與安全
緊隨云計算、云存儲之后,云安全也出現了。云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
數據丟失/泄漏:云計算中對數據的安全控制力度并不是十分理想,API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏,并且還可能缺乏必要的數據銷毀政策。
共享技術漏洞:在云計算中,簡單的錯誤配置都可能造成嚴重影響,因為云計算環境中的很多虛擬服務器共享著相同的配置,因此必須為網絡和服務器配置執行服務水平協議(SLA)以確保及時安裝修復程序以及實施最佳做法。
內奸:云計算服務供應商對工作人員的背景調查力度可能與企業數據訪問權限的控制力度有所不同,很多供應商在這方面做得還不錯,但并不夠,企業需要對供應商進行評估并提出如何篩選員工的方案。
帳戶、服務和通信劫持:很多數據、應用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機,因此建議主動監控這種威脅,并采用雙因素身份驗證機制。
不安全的應用程序接口:在開發應用程序方面,企業必須將云計算看作是新的平臺,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發者可以運用某些準則來處理身份驗證、訪問權限控制和加密。 6. 沒有正確運用云計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速部署新的攻擊技術在云算中自由穿行。
未知的風險:透明度問題一直困擾著云服務供應商,帳戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平臺或者修復水平。
3.客戶端問題與安全
對于客戶來說,云安全有網絡方面的擔憂。有一些反病毒軟件在斷網之后,性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞,網絡環境等因素,在網絡上一旦出現問題,云技術就反而成了累贅,幫了倒忙。
用戶身份安全問題
云計算通過網絡提供彈性可變的IT服務,用戶需要登錄到云端來使用應用與服務,系統需要確保使用者身份的合法性,才能為其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。
共享業務安全問題
云計算的底層架構(IaaS和PaaS層)是通過虛擬化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。
用戶數據安全問題
數據的安全性是用戶最為關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而云計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據采用有效的保護措施,如多份拷貝,數據存儲加密,以確保數據的安全。
4.主要技術手段
木馬下載攔截:基于業界領先的反木馬技術,攔截中毒電腦通過網絡下載更多的病毒和盜號木馬,截斷木馬進入用戶電腦的通道,有效遏制“木馬群”等惡性木馬病毒的泛濫。
木馬判斷攔截:基于強大的“智能主動防御”技術,當木馬和可疑程序啟動、加載時,立刻對其行為進行攔截,阻斷其盜號等破壞行為,在木馬病毒運行時發現并清除,保護QQ、網游和網銀的賬號安全。
自動在線診斷: “云安全”計劃的核心功能。自動檢測并提取電腦中的可疑木馬樣本,并上傳到 “木馬/惡意軟件自動分析系統”,隨后將把分析結果反饋給用戶,查殺木馬病毒,并通過“安全資料庫”,分享給其他所有用戶。
漏洞掃描:應用全新開發的漏洞掃描引擎,智能檢測Windows系統漏洞、第三方應用軟件漏洞和相關安全設置,并幫助用戶修復。用戶也可以根據設置,實現上述漏洞的自動修復,簡化了用戶的操作,同時更加及時的幫助用戶在第一時間彌補安全隱患。
強力修復:對于被病毒破壞的系統設置,如IE瀏覽器主頁被改、經常跳轉到廣告網站等現象,卡卡助手會修復注冊表、系統設置和host文件,使電腦恢復正常。
第2篇
信息化給工作和生活帶來便利的同時,也使信息安全環境變得更加復雜。3月22日至23日,由中國計算機學會計算機安全專業委員會與微軟公司共同主辦的“2012信息安全論壇暨科技展”在北京舉行。來自政府、企業和研究機構的安全專家,共同就當前信息安全的新形勢、新挑戰、新對策,進行了深入探討。
安全邊界正變得模糊
當前,虛擬化、云計算、移動互聯網應用的快速發展正在改變IT環境,并且帶來了更為復雜的安全威脅,政府、企業、個人的信息泄露風險逐年升級。
“隨著信息化的普及,信息安全的需求,無論是在其存在的廣度還是技術對抗的深度上,都已經達到了空前的水平。從全球網際空間安全,到國家網絡基礎設施安全,再到每一個企業團體的安全與發展;從社會的和諧穩定,到家庭的財產安全,再到個人隱私的保護。這些幾乎都和信息安全保護密不可分。”中國計算機學會計算機安全專業委員會常務副主任嚴明表示,“信息安全已經涵蓋國際安全、國家安全、社會與團體安全,并且深入到家庭與個人安全等各個領域。”
“根據Net Applications的數據,現在中國約有24%的互聯網用戶在使用IE 6瀏覽器,占全球IE 6瀏覽器用戶的一半以上。此外,這些用戶的計算機大多在運行Windows XP或更早的平臺。而Windows XP Service Pack 3感染惡意軟件的可能性比Windows 7高6倍。”微軟公司可信賴計算部門總經理John Lambert在演講中指出:“中國的軟件開發人員迫切需要使用能夠實現深度防御的安全緩解技術。”
2011年年底的大規模網絡用戶信息泄露事件至今讓人心有余悸。盡管CSDN用戶信息泄露的始作俑者已經落入法網,但這很難讓我們稍感輕松,因為2012年的信息安全形勢依然嚴峻。國家互聯網應急中心(CNCERT)的《CNCERT互聯網安全威脅報告》顯示,2012年1月,我國境內感染網絡病毒的終端數約為617萬個。其中,境內感染飛客蠕蟲病毒的主機IP約為448萬個;被木馬或僵尸程序控制的主機IP約為169萬個,不僅沒有減少,而且環比增長22%。
隨著移動互聯網的發展,針對智能終端各種應用的威脅正在上升,信息安全的邊界正變得越來越模糊。根據CNCERT的統計,2011年,CNCERT共捕獲移動互聯網惡意程序6249個,比2010年增加超過兩倍。其中,針對Android平臺的惡意程序數量與2010年相比大幅增加,有超過塞班平臺的趨勢。2011年,我國約有712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害了手機用戶的權益。
與PC相比,手機等移動終端與用戶的關聯程度更高,平臺架構和系統異構分化,并具有高度開放性。因此,移動終端的產業鏈分工更為復雜,安全防護方案尚不成熟。《華爾街日報》的調查顯示,蘋果App Store中的大量應用軟件存在搜集用戶隱私的行為,56%的應用軟件向應用開發者回傳UUID(Universally Unique Identifier,通用唯一識別碼),47%的應用軟件向應用開發者回傳用戶位置,5%的應用軟件回傳個人數據。用戶的個人信息幾乎是在互聯網上“裸奔”。
“移動場景下,隱私威脅在源頭、目的、方式方面均呈現分散化趨勢,更大的威脅從主觀的直接威脅過渡到各種間接風險。”哈爾濱安全科技股份有限公司首席技術架構師肖新光在論壇上表示,“應用軟件免費下載模式日益流行,隱私的價值鏈已經完全凸顯,并形成了產業鏈,用戶權益正在逐漸被侵蝕。”
“我國網絡安全形勢嚴峻,各種類型的安全威脅有增無減,系統脆弱性難以在短期內有效解決,安全企業自主創新能力亟待提高。”公安部網絡安全保衛局副局長趙林認為,在這種情況下,貫徹落實信息安全等級保護制度具有重要意義,它要求“信息系統運營單位在使用信息安全產品時,應慎重考慮信息安全產品的安全風險,避免因安全產品對重要系統安全穩定運營帶來新的風險隱患”。
信息安全需全方位防護
十年前,微軟提出可信賴計算,強調從軟件開發階段就將安全視為重中之重,建立安全威脅模型,并且將安全防護應對措施加入到軟件開發的每個環節中,旨在為所有計算機用戶提供安全的、隱私得到保障的、可靠的計算體驗。此后,微軟建立了安全開發生命周期(Security Development Lifecycle,SDL)的開發方法,并在全球進行推廣。
在論壇現場,John Lambert向開發者分享了SDL開發方法中的四個安全開發工具:增強的緩解體驗工具包(EMET)能夠幫助用戶緩解像零日威脅這類沒有安全更新的威脅;攻擊面分析器(Attack Surface Analyzer)可以在安裝產品前后獲取系統狀態的快照,顯示對Windows攻擊面若干關鍵因素的更改;威脅建模工具(Threat Modeling Tool)能幫助工程師分析系統威脅,在軟件開發生命周期的早期發現并解決設計問題;BinScope工具可以用來驗證是否正確使用了安全緩解技術,如ASLR或DEP。John Lambert稱,這些工具免費向開發者提供,包括淘寶網、奇虎360公司在內的很多中國公司都已經擁有成功利用這些工具的經驗。
SDL可以有效降低軟件開發過程中的安全威脅。除此之外,微軟通過更早地發現軟件安全漏洞、開發軟件的環節技術和持續地監控面臨的威脅和漏洞等途徑,以期為用戶提供可信賴的計算環境。
微軟力圖在產品生命周期全過程中保護其客戶信息安全。然而,IT系統中的任何一個薄弱環節都可能帶來風險,僅僅靠某一家企業的努力遠遠不夠。面對嚴峻的信息安全形勢,我們不得不重新思考安全防護體系的建設思路。
第3篇
當前,世界政治、經濟、軍事、安全形勢錯綜復雜,經濟復蘇愈發乏力,軍費開支出現下降,網絡安全、應急救援等非傳統安全威脅更加突出。為了適應外部環境變化,特別是網絡安全、軍事服務以及安保科技環境變化及市場需求,世界主要航天防務企業開始采取內部整合與外部收并購的方式,積極拓展網電空間以及軍事服務領域。
整合與并購并舉,積極拓展網電空間安全領域
近年來,由于網絡攻擊越來越頻繁,網電空間安全威脅得到了世界各國的空前重視。美國、俄羅斯、德國、以色列、韓國等國均制定并頒布了一系列網絡電磁空間安全戰略與信息安全政策,組建了網絡電磁空間安全相關機構或作戰部隊。軍方為應對網電安全威脅所采取的各種舉措,極大地促進了這一領域市場規模的快速膨脹。據匯信公司(Visiongain)估計,2012年全球網絡安全市場規模約為600億美元,其中網絡戰市場規模為159億美元。全球行業分析師公司(Global Industry Analysts Inc)認為,至2017年,全球網絡安全市場規模將達到800億美元。世界各大航天防務企業敏銳地捕捉到了這一發展機遇,積極采取內部整合、外部收購等方式將網電空間安全領域納入其業務范疇之中。
組建電子信息系統研制部門,提升信息技術和系統研制能力
隨著軍方武器裝備采購經費增長放緩,軍工企業傳統業務領域的經營業績開始受到初步影響。以武器裝備平臺為傳統業務的幾大軍工巨頭,憑借其雄厚的資金實力,紛紛組建了自己的電子信息系統研制部門。例如,洛克希德·馬丁公司和諾斯羅普·格魯曼公司均成立了電子系統和信息系統部,波音公司成立了綜合防務系統部,通用動力公司成立了信息系統與技術部。此外,為了提升網絡中心戰的系統研制能力,洛克希德·馬丁、波音、雷聲還于2004年9月牽頭成立了以網絡中心戰能力建設為使命,以儲備和提供網絡中心戰概念、技術、方案為主要任務的“網絡中心戰工業聯盟”,共同籌劃網絡中心系統工程能力的發展。至2011年,已有涉及航天、航空、通信與信息系統等行業、來自18個國家的70多家企業和政府機構參加了該聯盟。
積極推進兼并與合并,進軍網電安全與安保領域
近年來,軍工企業收購網絡安全、安保科技、情報與軍事服務公司的趨勢十分明顯。據英國《皇家聯合軍種研究所國防研究》2012年報道,波音公司、EADS、BAE系統公司、雷聲公司等知名防務企業均通過收購專業公司并整合自己的內部資源把握這一發展機遇。具體來看,BAE系統公司斥資10億美元收購了Detica公司,波音公司收購了奈瑞斯公司和SMSI公司,BAE系統公司和賽峰集團共同出資收購了L-1身份識別解決方案公司,芬梅卡尼卡公司收購了美國信息技術企業Soneticom公司。特別是雷聲公司在過去4年里共出資10億多美元收購了一系列網絡安全公司(見表1),在網電安全領域的能力迅速提升,成為多個政府機構的服務商。
值得關注的是,除了防務公司在積極進軍這一領域外,IT公司也已經關注到了這一領域存在的重大機遇,并進行了更大規模的收購:如英特爾、戴爾和惠普分別收購了McAfee公司、SecureWorks公司和ArcSight公司,傳統網絡安全優勢企業賽門鐵克公司為了增強自己的實力也收購了VeriSign公司。
軍事服務與武器裝備供應并重,拓展軍事服務業務能力
近年來,軍工企業的業務結構發生重大變化—國防服務與武器裝備供應并重,成為軍工企業的兩項重要業務。本世紀以來,美國國防部每年簽出的服務合同不斷上升,2010年,服務合同額為1610億美元,占各類合同總額的44%,與裝備采購合同額(1660億美元)基本持平。
從美國六個特大型軍工企業2011財年從國防部獲得裝備供應、服務和科研收入構成情況可以看到,為國防部提供軍事服務已經成為軍工企業至關重要的業務能力。例如,L-3通信公司國防服務收入達到76億多美元,占其當年總營業收入的50.14%;諾斯羅普·格魯曼公司的這一比例達到42%以上;服務業務收入最少的雷聲公司,這一比例也達到16%以上,見表2、表3。在這種情況下,美國不少軍工企業還專門成立了保障服務部門,為國防服務提供保障。例如:波音公司成立了防務與政府服務公司,諾斯羅普·格魯曼公司和雷聲公司均成立了技術服務部。
啟示與建議
高度重視網電空間,搶抓新興重大領域發展機遇
網電空間作為新興作戰力量的重要組成部分,蘊含巨大的發展機遇,加快拓展該領域對于軍工企業持續發展具有重要的戰略意義。應高度重視網電空間安全領域帶來的市場機遇,開展相關業務發展論證分析與可行性研究。在論證可行的情況下,依據軍工企業信息技術產業的具體情況,加快開展企業內業務領域相同、相近或具有產業鏈關系的資源合理整合,形成內部網電安全領域的專門機構。同時要加大對外兼并收購力度,抓住收購兼并的有利時機,兼并幾家在該領域擁有核心關鍵技術或者重要市場資源的企業。經過整合、兼并,帶動該領域技術和產品的創新,加大研發投入,盡快形成一批有競爭力的技術和產品,推動軍工企業在網電空間領域的快速發展。
